Servizi supportati
Questa pagina elenca tutti i servizi Google Cloud che scrivono i log di Access Transparency.
GA indica che un tipo di log è disponibile pubblicamente per un servizio. Anteprima indica che un tipo di log è disponibile, ma potrebbe essere modificato in modi incompatibili con le versioni precedenti e non è soggetto a SLA (accordo sul livello del servizio) o a norme sul ritiro.
I log di Access Transparency per i prodotti in anteprima sono disattivati per impostazione predefinita. Per attivare Access Transparency per i prodotti in anteprima nella tua organizzazione, contatta Cloud Customer Care.
Se vuoi attivare i log di Access Transparency, consulta la sezione Attivazione di Access Transparency.
Servizi Google Cloud supportati
Access Transparency supporta i seguenti servizi Google Cloud :
| Servizio supportato | Fase di avvio | Note |
|---|---|---|
| Gestore contesto accesso | GA | Nessuno |
| Access Transparency | GA | Nessuno |
| Agent Assist | GA | Nessuno |
| AlloyDB per PostgreSQL | GA | Nessuno |
| Anti Money Laundering AI | GA | Nessuno |
| Apigee | GA |
Le seguenti funzionalità di Apigee non sono supportate da Access Transparency:
|
| App Engine | GA | Cloud Storage e Cloud SQL sono gli unici backend di archiviazione compatibili per App Engine supportati da Access Transparency. |
| App Hub | GA | Nessuno |
| Application Integration | GA | Nessuno |
| Artifact Registry | GA | Nessuno |
| Backup per GKE | GA | Nessuno |
| BigQuery | GA |
Alcune informazioni sulle tue query, tabelle e set di dati potrebbero non generare una voce di log di Access Transparency se visualizzate da assistenza clienti Google Cloud. La visualizzazione del testo della query, dei nomi delle tabelle, dei nomi dei set di dati e degli elenchi di controllo dell'accesso dell'accesso ai set di dati potrebbe non generare voci di log di Access Transparency. Questo percorso di accesso fornisce l'accesso di sola lettura. La visualizzazione dei risultati delle query e dei dati di tabelle o set di dati genera voci di log di Access Transparency. I dati nelle query che si trovano in regioni non Google per BigQuery Omni non generano una voce di log di Access Transparency. Gemini in BigQuery non è supportato in Assured Workloads. Access Transparency supporta la preparazione dei dati di BigQuery. |
| Bigtable | GA | Nessuno |
| BigQuery Data Transfer Service | GA | Nessuno |
| Autorizzazione binaria | GA | Nessuno |
| Certificate Authority Service | GA | Nessuno |
| Cloud Asset Inventory | GA | Nessuno |
| Cloud Build | GA | Nessuno |
| Cloud Composer | GA | Nessuno |
| Cloud Data Fusion | GA | Nessuno |
| Cloud Deploy | GA | Nessuno |
| Cloud DNS | GA | Nessuno |
| Cloud External Key Manager (Cloud EKM) | GA | Nessuno |
| Cloud Run Functions | GA | Nessuno |
| API Cloud Healthcare | GA | Le funzionalità dell'API Cloud Healthcare che non sono ancora disponibili a livello generale potrebbero non generare log di Access Transparency. Per saperne di più, consulta la documentazione dell'API Cloud Healthcare. |
| Cloud Interconnect | GA | Nessuno |
| Cloud Key Management Service (Cloud KMS) | GA | Nessuno |
| Cloud Logging | GA | Nessuno |
| Cloud NAT | GA | Nessuno |
| API Cloud OS Login | GA | Nessuno |
| Cloud Router | GA | Nessuno |
| Cloud Run | GA | Nessuno |
| Cloud SQL | GA | Nessuno |
| Cloud Service Mesh | GA | Nessuno |
| Cloud Storage | GA | Nessuno |
| Cloud Tasks | GA | Nessuno |
| Cloud Trace | GA | Nessuno |
| Cloud VPN | GA | Nessuno |
| API Cloud Vision | GA | Nessuno |
| Cloud Workstations | GA | Nessuno |
| Colab Enterprise | GA | Nessuno |
| Compute Engine | GA | Nessuno |
| Container Registry | Anteprima | Nessuno |
| Conversational Insights | GA | Nessuno |
| Database Center | GA | Nessuno |
| Dataflow | GA | Nessuno |
| Dataform | GA | Nessuno |
| Dataplex Universal Catalog | GA | Nessuno |
| Dataproc | GA | Nessuno |
| Dialogflow CX | GA | Nessuno |
| Google Distributed Cloud | GA | Nessuno |
| Document AI | GA |
Le richieste che utilizzano le funzionalità esposte tramite l'endpoint alpha-documentai.googleapis.com
non generano log di Access Transparency.
|
| Eventarc | GA | Nessuno |
| Bilanciatore del carico di rete passthrough esterno | GA | Nessuno |
| Filestore | GA | Nessuno |
| Firebase Data Connect | GA | Nessuno |
| Regole di sicurezza Firebase | GA | Nessuno |
| Firestore | GA | Nessuno |
| GKE Connect | GA | Nessuno |
| GKE Hub | GA | Nessuno |
| Servizio di identità GKE | GA | Nessuno |
| Google Cloud Armor | GA | I log di Access Transparency vengono generati per i criteri di sicurezza regionali di Google Cloud Armor. Globali I criteri di sicurezza di Google Cloud Armor non generano log. |
| Google Cloud NetApp Volumes | Anteprima | Nessuno |
| Google Distributed Cloud | GA | Nessuno |
| Google Kubernetes Engine | GA | Nessuno |
| Google Security Operations SIEM | GA | Nessuno |
| Google Security Operations SOAR | GA | Nessuno |
| Cloud HSM | GA | Nessuno |
| Identity and Access Management (IAM) | GA | Nessuno |
| Identity-Aware Proxy | GA | Nessuno |
| Infrastructure Manager | GA | Nessuno |
| Integration Connectors | GA | Nessuno |
| Bilanciatore del carico di rete passthrough interno | GA | Nessuno |
| Console Google Cloud giurisdizionale | GA | Nessuno |
| Looker (Google Cloud core) | GA | Nessuno |
| Looker Studio | GA | Nessuno |
| Memorystore for Redis | GA | Nessuno |
| Model Armor | GA | Nessuno |
| Cloud Monitoring | GA | Nessuno |
| Network Connectivity Center | GA | Nessuno |
| API Org Lifecycle | GA | Nessuno |
| Servizio Criteri dell'organizzazione | GA | Nessuno |
| Parameter Manager | GA | Nessuno |
| Persistent Disk | GA | Nessuno |
| Pub/Sub | GA | Nessuno |
| bilanciatore del carico delle applicazioni esterno regionale | GA | Nessuno |
| Bilanciatore del carico di rete proxy esterno regionale | GA | Nessuno |
| Bilanciatore del carico delle applicazioni interno regionale | GA | Nessuno |
| Bilanciatore del carico di rete proxy interno regionale | GA | Nessuno |
| Resource Manager | GA | Nessuno |
| Secret Manager | GA | Nessuno |
| Secure Source Manager | GA | Nessuno |
| Sensitive Data Protection | GA | Nessuno |
| Accesso VPC serverless | GA | Nessuno |
| Spanner | GA | Nessuno |
| Speaker ID | GA | Nessuno |
| Speech-to-Text | GA | Nessuno |
| Storage Intelligence | GA | Nessuno |
| Storage Transfer Service | GA | Nessuno |
| Text-to-Speech | GA | |
| Vertex AI | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Vector Search | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Vertex AI Feature Store | GA | Nessuno |
| Vertex AI Search | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Istanze Vertex AI Workbench | GA | Nessuno |
| Blocchi note gestiti di Vertex AI Workbench | GA | Nessuno |
| Blocchi note gestiti dall'utente di Vertex AI Workbench | GA | Nessuno |
| Virtual Private Cloud (VPC) | GA | Nessuno |
| Web Risk | GA | Nessuno |
| Federazione delle identità della forza lavoro | GA | Nessuno |
| Federazione delle identità per i workload | GA | Nessuno |
Assistenza per Google Workspace
Diversi servizi Google Workspace, come Gmail, Documenti Google, Google Calendar e Google Drive, registrano le azioni intraprese dal personale Google quando accede ai dati dei clienti.
I log di Access Transparency contribuiscono a garantire che il personale Google acceda ai dati dei clienti con una giustificazione aziendale valida. I log di Access Transparency possono anche aiutare gli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) a identificare l'esfiltrazione e l'esposizione dei dati ad attori esterni malintenzionati che prendono di mira le risorse Google Workspace. Puoi utilizzare la console Google Cloud per accedere ai log di Access Transparency generati dai servizi Google Workspace.
Per ulteriori informazioni sui log di Access Transparency per Google Workspace, incluso l'elenco dei servizi Google Workspace che supportano Access Transparency, vedi Access Transparency: visualizzazione dei log relativi all'accesso da parte di Google ai contenuti degli utenti.
Per informazioni sulla visualizzazione e la comprensione dei log di Access Transparency generati dai servizi Google Workspace, vedi Visualizzazione dei log di Access Transparency per Google Workspace.
Per informazioni sugli audit log generati dai servizi Google Workspace, vedi Audit log di Cloud per Google Workspace.